Le FBI affirme qu'il est "totalement faux" de prétendre que le fichier de plusieurs millions d'identifiants Apple obtenu par des hackers a été dérobé sur un ordinateur du FBI. AntiSec, à l'origine de la fuite, annonce qu'il publiera de nouvelles données pour étayer ses accusations.

Mardi, nous rapportions que le groupe de hackers AntiSec a publié une base de données d'1 million d'identifiants uniques d'appareils Apple (UDID), en affirmant en détenir au total plus de 12 millions. La base de données, qui contient également en partie des informations personnelles concernant les propriétaires des iPhone concernés (adresse, code postal, numéro de mobile, …), aurait été découverte sur l'ordinateur portable d'un agent du FBI, suite à l'exploitation d'une faille de sécurité dans Java. Le nom de l'agent a même été donné dans le communiqué accompagnant la divulgation des données.

Si l'affirmation d'AntiSec est exacte, cela ne peut avoir que deux explications. Soit Apple fournit des bases de données de UDIDs au FBI, ce qui paraît peu vraisemblable. Soit le FBI a tracé les UDID envoyés sur les réseaux pour constituer lui-même sa propre base de données à des fins de surveillance, en enrichissant la base de toutes les informations complémentaires qu'il parvenait à croiser.

Face aux interrogations, le FBI a d'abord nié mollement, en affirmant ne détenir "aucune preuve" qu'un tel fichier soit en sa possession et qu'il ait pu être piraté. Puis, devant les doutes persistants, la police fédérale américaine a envoyé un message sur Twitter qui affirme que les allégations d'AntiSec sont "TOTALEMENT FAUSSES", en majuscules dans le texte :

Provocateur, AntiSec rappelle que dans un passé récent, le FBI s'est déjà fait hacker. L'enregistrement d'une conférence téléphonique de programmation d'arrestations de membres d'Anonymous avait en effet été diffusée par Anonymous, et son authenticité avait été confirmée.

Par ailleurs, AntiSec rappelle qu'il détient toujours 3 To de données prétendument récupérées sur l'ordinateur portable de l'agent du FBI. "Nous n'avons même pas commencé", menace le groupe. 

S'il apporte la preuve que les données sont effectivement issues d'un ordinateur du FBI, le Bureau aura nécessairement à rendre des comptes, et ne pourra plus se contenter d'un démenti, aussi ferme soit-il.

Partager sur les réseaux sociaux

Articles liés